パスワードを忘れた? アカウント作成
13757580 story
X

X.Org Serverに2年近く前から存在した脆弱性が修正される 22

ストーリー by hylom
X11の重い歴史 部門より
headless曰く、

10月25日にリリースされたX.Org Server 1.20.3では、2年近く前から存在し、最近発見された権限昇格や任意ファイル上書きが可能になる脆弱性が修正されている(アナウンスPhoronix)。

この脆弱性CVE-2018-14665は、コマンドラインパラメーター(-modulepathおよび-logfile)の検証が適切に行われないことが原因だ。そのため、X.Org Serverが特権実行されている場合に権限昇格(-modulepath)または任意ファイル上書き(-logfile)が可能になる(セキュリティアドバイザリー)。

原因となった変更は2016年5月にコミットされたもので、2016年11月リリースのX.Org Server 1.19.0で導入され、X.Org Server 1.20.2まで脆弱性の影響を受ける。X.Org Server 1.20.3ではX.Org Serverが特権実行されている場合にこれらのコマンドラインパラメーターを無効化する形で修正が行われた。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年11月01日 7時40分 (#3508052)

    権限ある場合だけ落とすってそれでいいのか?
    特権なくても任意コードやファイル変更起こせるのでは?
    と思ったが……
    パラメータの解釈ミスっていうか、正しく解釈した結果アプリの権限内でログの書き出しやモジュール読み込みをするっていうそれだけの話なのね。
    なんというか、根本的にはsetuidやらされうるアプリではパラメータでその辺設定できること自体が問題って事なんだろうか。
    # パッチで判定している「特権」ってsetuid類全てなんだろうか?違うなら概ね解決であっても完全とはならんよね。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...